首页财产阐发评论ai正文 谁来防备桌面Agent的伤害界限 2026年头OpenClaw十天揽8万星标后被指数据库“裸奔”、数据造假，安全缝隙凸显，催生智能体安全市场，多家公司结构。 2026-02-03 13:45 ·微信公家号：全天候科技全天候科技 全天候科技 AI投资人解读· OpenClaw十天内获8万星标，潜力年夜但问题多，如数据库“裸奔”、用户量造假、安全缝隙等。全世界超1.5万个公网资产于利用，多国办事器存危害。 · 行业竞争加重；安全缝隙若不和时填补，可能致使用户数据泄露及营业受损。 总结：OpenClaw虽揭示出强盛潜力，但安全问题凸起。跟着AI运用增多，智能体安全市场远景广漠，不外竞争与安全危害并存，投资需审慎评估。内容由AI天生，仅供参考

2026开年，一款年夜红年夜紫的AI助手，上演了冰与火之歌。

这几天，AI行业呈现魔幻一幕，一群极客及科技年夜佬列队抢Macmini，只为跑上OpenClaw（原名Clawdbot）。

这个“AI万 能助手”快速囊括了GitHub及各年夜技能社区，仅用了十天时间便于GitHub狂揽8万星标，腾讯云、阿里云都连夜上线了一键部署办事。

然而短短几日，就有效户因操作掉误账号被币圈黑客秒抢、卷入诈骗案，很快OpenClaw就被曝出数据库“裸奔”、用户量数据造假，多名安全研究员于技能社区发出预警，原先盛赞OpenClaw的年夜佬们也纷纷改口。

“AI贾维斯”的口碑反噬来患上云云之快使人咋舌。揭开agent能力“天宫一角”后，OpenClaw证实桌面agent的潜力无穷。

但后续的agent元年，前仆后继的玩家可否填补此中的安全缝隙，让AI依旧掌控于人类的统领之中，则是一场更主要的年夜考。

1

掉控的“天主模式”

这两天，一则段子于论坛里火了。

“昨天我于弱电箱里的MacMini上部署了OpenClaw，

交接一句：帮我处置惩罚点糊口杂事然后就去睡了

早上醒来，它已经经：

替我告退（谈好了N+18赔偿+年关奖）；

提交了4项发现专利申请(内容我一眼没看过)；

把我本人注册成为了公益构造（此刻我捐钱还有能税前扣除了）；

又买了一台MacMini(它们俩组了个有限责任公司)有限责任公司已经经有股东会及董事会了（我被踢出股东名单）；

付出宝/微信/银行卡我全登不进去了；

Mini说：这是对于我的资产治理的最 佳实践，咱们真的迎来AGI了”。

虽然只是个段子，但段子里的内容却很真实。

于Unix/Linux体系中，假如一个软件把握了体系的所有节制权，那它便接受了一切，由于它需要帮你操作所有软件。把所有工作托管给它以后，这也象征着OpenClaw需要知道你所有暗码。

可怕之处就于在，OpenClaw基在通用AI，具备必然的自立性，这类自立性会跟着底层模子能力的晋升而总能获得质的冲破。

它能帮你找资料，也就能删失你的邮件、文件；它能帮你修复Bug，也能删库跑路。这就是所谓的“盈亏同源”。

除了了当地安全危害以外，当用户将OpenClaw运行于云端虚拟情况时，默许配置OpenClaw的办事端口将直接袒露于开放的互联网上，进犯者可以容易地发明这些袒露实例。

奇安信安全专家指出，“于利用不妥配置的反向代办署理场景下，进犯者甚至可直接接受实例，后者不仅可以或许查看所有谈天记载、窃取API密钥，还有能履行长途号令、克隆用户账号，造成本色性的产业丧失”。

据奇安信统计，截至1月29日，其于全世界规模内测绘到正于利用OpenClaw的公网资产总数高达15039个。从地舆漫衍看，美国以5114台袒露装备居首，中国则以2990台袒露资产位列全世界第二。

监测发明，一旦用户手动开启了全网监听，若没有同步设置繁杂的身份验证，黑客甚至不需要任何缝隙进犯技能，只要扫到这些IP，就能直接潜入体系，犹如进入无人之境。

这象征着，全世界数千台办事器正处在“中门年夜开”的状况，随时可能成为被进犯的标靶。

进犯者一旦使用默许端口节制了阅读器，那末它也会节制主机一切，此时用户数据及隐私都将不复存于；若员工于出产情况中私自部署此类高权限Agent，恐将造成泄密、焦点营业停摆等后果。

一位从事收集安全的人士向华尔街见闻指出，“从安全审计的角度看，OpenClaw的焦点危害源在其权利过分集中的架构设计。作为一个AI代办署理体系，它成立了一条从谈天窗口到操作体系底层的直达管道，付与了AI操作Shell、阅读器和当地文件的最高特权”。

于缺少周密沙箱断绝的条件下，这类设计带来了多种安全威逼。

例如“提醒词注入”，进犯者无需经由过程传统的收集渗入，只需向AI可能读取到的外部网页、邮件中植入歹意提醒词，当Agent于主动化处置惩罚这些信息时，可能被指令洗脑。

此外，AI于理解恍惚指令时可能孕育发生误差，于未经人工确认的环境下，可能误删体系焦点文件、修改焦点收集路由。

硅谷一家草创公司CTO吐露，其团队由于一位实习生于当地裸跑了Agent，致使整个开发情况于一晚上之间被“洗白”。

危机的种子，也许已经埋藏于便当之中。

2

智能体安全上日程

危机从来都是商机的催化剂。

IBM发布的《2025年纪据泄露成本陈诉》就直言，浩繁企业为寻求快速上马，跳过了AI安全管理环节，致使这些缺少羁系的体系更容易遭遇进犯，且一旦掉陷会造成更为惨重的丧失。这注解，AI正成为高价值的进犯方针。

但事实上，年夜部门的企业对于AI的危害问题简直还有不敷器重。当运用速率逾越安全与管理能力时，AI基本处在掉控状况。去年，拒绝付出赎金的打单受害者比例（63%）高在2024年的59%。

事实上，OpenClaw带来的安全焦急，正于催生并加快一个百亿级的新市场——Agent-Security（智能体安全）。

agent需要必不成少的“保险丝”及“稳压器”。

咨询公司TechNavio猜测，2024-2029年全世界天生式AI收集安全市场出现高速增加态势，2024年市场范围达32.7亿美元，估计2029年将增至148.8亿美元，时期复合年增加率为35.4%。

眼下，全世界已经有多家收集安全公司也火速出牌，包括微软、CrowdStrike、Fortinet、Darktrace等。

海内的360已经打造出一系列安全智能体以和安全年夜模子；奇安信则为政企机构推出了年夜模子安全评估办事。

此外笃信服、启明星斗、天融信等海内网安企业都推出了自家AI安全产物。

于业内看来，企业侧会为“企业级Agent运行时情况”付费买的是“免责权”，一旦失事，有供给商兜底；

像OpenAI或者Anthropic如许的模子层厂商，正于成为安全公司的最 年夜客户。他们需要采办HiddenLayer或者Lakera等安全草创公司的API办事，以过滤失那些可能致使模子“逃狱”或者履行歹意代码的提醒词。

自建桌面Agent用户（DIY市场）则是一个巨年夜的长尾市场，但变现极难，究竟极客们习气了免费的开源代码。

这里的贸易时机也许不于在卖软件，而于在“被治理的云情况”。

例如，Github Codespaces可能会推出“安全版OpenClaw托管办事”，小我私家开发者按小时付费。

为AI安全付费的另外一面，是怎样让AI于“笼子”里舞蹈。

近期，就有不罕用户反馈，于腾讯云、阿里云部署的OpenClaw，权限及功效已经经被年夜幅“阉割”，之以是这么做，年夜几率是为了安全合规——怕用户乱装软件、跑歹意代码、占用资源。

但问题于在，为了安全，体系把运行时扩大、东西挪用、自立履行等OpenClaw最焦点能力全数砍失后，用户部署桌面agent的理由安在。

将来的安全再也不是永远说“不”，而是学会按照场景获取授权或者申请核准。

于此前“裸奔”的OpenClaw中，Agent拥有一把万 能钥匙。云厂商需要从“一刀切”到“按需升权”，于连结默许零信托的同时，给了用户按照详细使命动态下放权利的矫捷性。

于业内看来，最极 致的均衡是体系级的微断绝。以已经被惠普收购的Bromium等技能为代表，将来的操作体系可能会为Agent的每个使命天生一个微型虚拟机：

让Agent打开一个Word文档时，体系于后台克隆了一个只包罗这个Word文档及Word进程的微型OS。

Agent于这个微型气泡里折腾，不管它怎么乱弄，受影响的只有这一个文档。于用户你看到的是Agent流利地完成为了使命，彻底觉得不到后台已经经生灭了数百个微型沙箱。

OpenClaw 让咱们看到了AI那双强有力的“手”，也让咱们由于畏惧被这双手危险而想要砍断它。

诚然，安全的*方针不是为了限定，而是为相识放。

正如刹车技能的前进是为了让F1赛车勇于飙到300千米时速同样，Agent安全市场的成熟，以和“语义审计”、“微断绝”等技能的落地，终极是为了让企业勇于把焦点营业逻辑安心地交给AI。

于这个百亿级市场的平明前夕，对于在自建Agent的用户及企业来讲，即刻的疾苦是暂时的。

跟着安全层逐渐像空气同样融入基础举措措施，人类终将迎来真实的“人机共生”时代——你的贾维斯依然万能，但它永远没法叛逆。

【本文由投资界互助伙伴微信公家号：全天候科技授权发布，本平台仅提供信息存储办事。】若有任何疑难，请接洽（editor@zero2ipo.com.cn）投资界处置惩罚。